CVE-2013-6415 in Ruby on Railsالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة استهداف عبر المواقع (XSS) في دالة number_to_currency المساعدة في actionpack/lib/action_view/helpers/number_helper.rb ضمن Ruby on Rails قبل الإصدار 3.2.16 و4.x قبل 4.0.2 تتيح لمهاجمين عن بعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر المعلمة unit.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/11/2013

إفشاء

06/12/2013

الاعتدال

تمت الموافقة

إدخال

VDB-11373

EPSS

0.03171

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Pharma, ...

المصادر

Do you need the next level of professionalism?

Upgrade your account now!